Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.07.16, on 06/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\documents and settings\user\impostazioni locali\dati applicazioni\faslg.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [faslg] "c:\documents and settings\user\impostazioni locali\dati applicazioni\faslg.exe" faslg
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E9BA84E-B3EB-406D-80A3-42A5B7802ACE}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7891 bytes

Posta il log in "Sicurezza Virus e privacy"

r 16 come faccio a disattivare il ripristino della configurazione di sistema? e poi un'altra cosa, dopo aver eliminato ciò che mi hai detto devo tornare in modalità normale, scaricare virit e tornare in modalità provvisoria facendo la scansione cn virit stesso e poi cn ccleaner? mamma mia nn c sto capendo nulla...........aiutami

Non preoccuparti......sono qui per aiutarti
Dovevi PRIMA scaricare Virit,e POI fare tutto il resto,in maniera che quando entravi in Modalità provvisoria, lo avevi già pronto .
Comunque ,lo scarichi ,e fai la scansione in Modalità provvisoria.
Grazie per il supporto Rudy.

r 16, nn mi fa nessuna scansione on line e nn riesco a scaricare combofix, sono arrivato fino a qui senza problemi e ti mando il log di hijack cosi che tu posso dirmi se devo fare qualcos altro.........attendo tue notizie....grazie.....ciao

Puoi eliminare solo Virit, ha il suo Unistall in Tutti programmi.
Come non riesci a scaricare Combofix?
Ti esce qualche messaggio,o finestra?
Devi disabilitare (temporaneamente) TUTTI i software di difesa:antivirus,Firewall,antispyware, ecc....
Finita la scansione,PRIMA di connetterti a internet ,li RIATTIVI.
Il log di HijackThis, non è completo, ma mi interessa la scansione di Combofix.
POI:
Scarica: Malwarebytes' Anti-MalwareMalwarebyte e salvalo sul desktop (o dove vuoi tu). : http://www.besttechie.net/tools/mbam-setup.exe

Doppio click sull'icona di mbam-setup.exe che hai salvato,e procedi con l'installazione

Assicurati che ci siano entrambi i segni di spunta su :Aggiorna Malwarebytes' Anti-Malware e Avvia, e clicca Fine
Al primo avvio, ti comparirà un messaggio di benvenuto, Assicurati che il collegamento Internet sia attivo e clicca OK
Attendi la fine dell'aggiornamento.
Compare la schermata principale.
Clicca Scansiona
Potrebbe volerci parecchio tempo,(dipende quanto è infettato il pc) quindi bisogna avere un pò di pazienza.

Al termine della scansione, clicca OK
Assicurati che tutti i files evidenziati siano selezionati e clicca Rimuovi Selezionati

Quando la disinfezione sarà completata, verrà aperto Notepad con il risultato dell'operazione
Posta il log.
Ti consiglio di tenerlo installato questo programma, è molto utile.
Prima di fare una scansione, ricordati di aggiornarlo.

R 16 prima che mi dimentichi, il mio tecnico mi ha consigliato di utilizzare solo il mio antivirus, ovvero Nod 32 cn ccleaner perchè ho avuto problemi con altri programmi, tipo spyware doctor che mi andavano in conflitto con l'antivirus. In tutto questo, dopo aver risolto asieme i problemi che già sai, mi sai dire quali tra i programmi che mi hai consigliato, ossia hijack, virit, e malwarebytes posso lasciare nel computer senza che mi vadano in conflitto con l'antivirus e me lo facciano funzionare male?
Ti ringrazio nuovamente per la disponibilità mostratami e spero che tu dia quanto prima una risposta hai miei dubbi.

Fra i programmi che hai citato, il solo che andrà in conflitto col Nod32 è VirIT eXplorer LITE (che è, pure lui, un "antivirus residente").
Malwarebytes' AntiMalware (che uso e conosco bene) NON crea nessun conflitto col Nod32. E, meno che meno, ti creerà alcun conflitto HijackThis. Ma VirIT, invece, sì: per cui, quando avrai risolto la situazione, ti suggerisco caldamente di disinstallarlo (son certo che pure r16 t'avrebbe risposto esattamente nello stesso modo).

Mi induce, invece, qualche atroce sospetto l'accenno che hai fatto riguardo al presunto "conflitto" che hai avuto fra il Nod32 e Spyware Doctor.
Preciso subito che il Nod32 e Spyware Doctor NON vanno "in conflitto" fra loro (tu mi risponderai che però a te è capitato, ma fidati di me: NON vanno in conflitto perché, anche se sono ambedue "residenti", l'uno è un antiVIRUS e invece l'altro è un antiSPYWARE. Non pratican le medesime parrocchie ed è ben raro perfino che s'incontrino).
La cosa cambia aspetto, invece, se tu ti riferisci a quell'edizione "speciale" di Spyware Doctor che include in sé anche un vero e proprio antivirus (qui, è con l'antivirus incluso -non con Spyware Doctor- che il Nod32 entrerebbe di certo in conflitto).
Avevi forse acquistato la speciale edizione denominata: "Spyware Doctor+Antivirus"?
Oppure stavi usando il normale Spyware Doctor? (che è un puro "antispyware")
Nel primo caso, si spiega tutto.
Ma, nel secondo caso, vorrei invitarti a riflettere su di un punto.
Rispondi alla domanda (non serve tu risponda a me o qui sul forum: devi rispondere soltanto a te stessa): hai acquistato e installato TU il Nod32 che stai usando... oppure te l'ha installato "il Tecnico" subito dopo un qualche controllo, una qualche piccola riparazione oppure una formattazione?
Ripeto: non serve affatto tu risponda qui, né -tantomeno- che risponda a me. Ma penso sia molto importante tu sappia che accade -talora- che certo "Tecnici" installino degli antivirus rinomati (e il Nod32 è una sorta di "vittima privilegiata" di codesto gioco) "per far contento il Cliente"... usando, ahimé!, dei softwares crackati...
Se io installassi sul computer un Nod32 "crackato" ne avrei il vantaggio che potrei seguitare a utilizzarlo per alcuni anni senza dover pagar mai niente per gli aggiornamenti. Questo, però, succede perché il software (il Nod32) in questione vien -per così dire- "drogato": gli si mettono dentro pezzi di codice, taluni affini a virus, altri a degli spywares, che servono innanzitutto a "fargli credere che c'è regolare licenza" e, dunque, farlo seguitare a lavorare.
E ora arriviamo al punto: un buon antispyware (non solo Spyware Doctor, ovviamente) finirebbe, o prima o dopo, per rilevare, dentro al Nod32, quei "pezzi di codice drogato" che l'antivirus, inconsapevolmente, si porta dentro.
Quel che s'innescherebbe a quel punto apparirebbe, visto dal di fuori, da chi non ha esperienza, semplicemente come una sorta di "conflitto". Ma non un "conflitto", sarebbe, bensì la conseguenza pura e semplice del fatto che l'antispyware ha individuato pezzi di codice maligno nascosti dentro all'antivirus.

Esiste, comunque, un rimedio (che non costa NULLA, per giunta): consiste nel disinstallare il Programma "crackato" e nell'installare, al posto suo, un altro Programma, parimenti valido, ma freeware.

Ciao.
Nel post sopra, ti ho consigliato di disistallare Virit.
Per quanto riguarda Combofix, prova a rinominare il file in fase di scaricamento con un altro nome.
Per esempio dagli questo nome: Colbofix.exe

r16 nulla, combofix nn me lo scarica....cmq tu credi che c siano ancora virus? risp al più presto